Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
новый критичный алерт от XSpider на криптопрошный сертификат
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.10.2010(UTC)
Сообщений: 5
Откуда: Москва
|
Регулярно выполняю сканирование XSpider-ом собственных веб-сайтов, использующих криптопрошные сертификаты. Начиная с января начали появляться сообщения о критических уязвимостях:
"Описание В цепочке сертификатов найден сертификат, который содержит символ \x00 в поле CommonName. Сертификаты, содержащие символ \x00 в поле CommonName, позволяют злоумышленникам эксплуатировать уязвимость в механизме проверки корректности сертификата, который применяется в различных браузерах, а также других продуктах, использующих SSL. В случае успешной эксплуатации злоумышленник может провести атаку типа "человек посередине" и получить доступ к защищенному трафику. Как исправить Установите корректный сертификат для данной службы."
Почему вдруг сертифицированный ХСпайдер начал ругаться и что с этим делать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733  Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Сертификаты, скорее всего, придется перевыпустить из-за неправильной кодировки CN.
Можете выложить сертификат? Чем делали запрос для него? На какой версии УЦ выпускался?
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.10.2010(UTC)
Сообщений: 5
Откуда: Москва
|
Автор: Kirill Sobolev  Сертификаты, скорее всего, придется перевыпустить из-за неправильной кодировки CN.
Можете выложить сертификат? Чем делали запрос для него? На какой версии УЦ выпускался?
Можно и перевыпустить, но платить за перевыпуск не считаю правильным. Сертификаты покупались у КриптоПро в конце сентября 2014 года. Сертификат могу выслать почтой.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.10.2010(UTC)
Сообщений: 5
Откуда: Москва
|
Автор: Kirill Sobolev Выложите сюда в base64. Я не хочу светить свои сертификаты на публичном форуме. Как работнику КриптоПро - могу их выслать почтой (хотя копии этих сертификатов должны быть в ваших системах).
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.10.2010(UTC)
Сообщений: 5
Откуда: Москва
|
Кирилл,
всё-таки будет какая-либо помощь со стороны Крипто-Про? Получается, что сваяли кривоватые сертификаты и молчите.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Как выяснилось, проблема все-таки в X-Spider, исправление будет включено в одну из ближайших сборок. |
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
новый критичный алерт от XSpider на криптопрошный сертификат
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
